Oracle
 sql >> Teknologi Basis Data >  >> RDS >> Oracle

Lewati array sebagai nilai dalam DBParameter ado.net

Untuk SQL-Server, ada dua pendekatan umum untuk ini. Opsi ketiga yang harus dihindari adalah meneruskan varchar dan gabungkan menjadi pernyataan SQL dinamis dengan IN - ini adalah permukaan serangan injeksi yang jelas.

Opsi yang masuk akal:

  • berikan varchar dan gunakan UDF untuk membagi data pada pembatas (seperti dalam pertanyaan ini ), mungkin koma, pipa, tab, dll. Gabung ke hasil:

    SELECT something, anotherthing
FROM atable a
INNER JOIN dbo.SplitUDF(@values) udf
        ON udf.Value = a.something
  • gunakan table-valued-parameter (SQL2008) dan bergabung secara langsung (hindari UDF)


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. mengatur Info Klien di JDBC untuk Oracle

  2. Bagaimana mencegah dbms_output.put_line dari pemangkasan spasi putih terkemuka?

  3. cara mengekspor data dari tabel log ke badan email di oracle

  4. pilih berbeda (tanggal) kembalikan tanggal yang sama beberapa kali

  5. Cara yang lebih efisien untuk menemukan karyawan dengan cakupan antara dua tanggal